728x90
반응형
RACL과 DACL은 둘다 ACL(Access Control List)의 한 종류로, 네트워크 장비나 시스템에서 접근제어를 위해 사용됩니다.
하지만 적용되는 위치와 목적이 다르기 때문에 헷갈리지 않도록 구분해서 이해해야 합니다.
RACL (Router ACL)
- 정의: 라우터 인터페이스에 적용되는 라우팅 기반 접근제어 리스트
- 적용 위치: L3 라우터 인터페이스
- 역할: IP 주소, 포트, 프로토콜을 기반으로 트래픽을 필터링
- 예시:
access-list 101 deny tcp any any eq 23
access-list 101 permit ip any any
interface GigabitEthernet0/0
ip access-group 101 in- 용도:
- 외부 에서 내부 네트워크로 오는 트래픽을 제어
- 특정 IP나 포트 차단
- 보안 정책 수립 시 많이 사용
DACL(DAccess Control List)
- 정의: 포트 단위로 적용되는 ACL (Switch의 포트 기반 접근 제어)
- 적용 위치: L2 스위치의 포트 (802.1X와 연동)
- 역할: 인증된 사용자에 대해 VLAN, ACL 정책을 동적으로 할당
- 특징:
- 일반적으로 802.1X 인증 + RADIUS와 함께 사용
- 인증되 사용자에 따라 접근 정책을 동적으로 부여 - 예시:
- 사용자 A는 인증되면 VLAN 10 + 특정 DACL 할당
- 사용자 B는 인증 실패시 Guest VLAN으로 이동
핵심 비교 정리
| 항목 | RACL | DACL |
| 적용 위치 | L3 라우터 인터페이스 | L2 스위치 포트 |
| 설정 방식 | 수동 설정 | 동적 설정(보통 802.1X + RADIUS연동) |
| 제어 범위 | 전체 네트워크 트래픽 | 인증된 사용자 단위 |
| 용도 | IP/포트 기반 접근 제어 | 인증 기반 사용자 접근 제어 |
반응형
'네트워크 > 네트워크' 카테고리의 다른 글
| ZBF(Zone-Based Firewall) (0) | 2025.07.25 |
|---|---|
| CBAC(Context-Based Access Control) (0) | 2025.07.25 |
| NAT, PAT 실습(Static, Dynamic) (1) | 2025.07.23 |
| BGP (2) | 2025.07.22 |
| NAT (2) | 2025.07.22 |
